HW情报之-多家安全厂商设备0day

2020-9-11 / 0 评论 / 751 浏览 / Mrxn

接情报消息,深信服EDR(新)、奇治堡垒机、联软准入、天融信Top-app LB负载均衡及绿盟UTS等设备存在0day漏洞,请各企事业单位根据资产情况,梳理本单位存在以上设备的情况,加强监控,以避免遭受攻击 恶意红队IP:http://d.zaix.ru/ntbv.txt阅读全文>>

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

2020-9-2 / 0 评论 / 1438 浏览 / Mrxn

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在P...

【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞

2020-8-23 / 0 评论 / 1209 浏览 / Mrxn

宝塔刚刚发布紧急更新: 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版  更新日志: 1、紧急修正一处安全风险 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题(其他版本不影响)...

Telegram(macOS v4.9.155353) 代码执行漏洞 PoC

2019-12-9 / 4 评论 / 2431 浏览 / Mrxn

Telegram 是啥不多说:看到了的赶紧更新吧。 详情看GitHub:https://github.com/Metnew/telegram-links-nsworkspace-open 给你发送一个超链接,包含恶意嵌套代码标签,导致命令执行。 POC 如下: <html> </head> <!--<me...

最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁

2019-11-19 / 0 评论 / 28825 浏览 / Mrxn

注:此方法适用于忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用) 适用设备: iphone 5s — iphone x 所需工具:checkra1in(越狱工具)iCloudbypass(绕过iCloud的工具,无信号,可安装APP,当T...

CVE-2019-12409/Apache Solr由于错误配置JMX RMI导致远程代码执行漏洞

2019-11-19 / 0 评论 / 3047 浏览 / Mrxn

0x1 背景 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器。 Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响,Solr用户不应该把自身的 Solr 集群暴露于公网之中。 在Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本中默认启用不安全配置(ENABLE_REMOTE...

泛微e-cology OA数据库配置信息泄漏漏洞

2019-10-26 / 0 评论 / 3169 浏览 / Mrxn

0x1漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 0x2影响范围 目前已知为8.100.0531,不排除其他版本,包括...

CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 6313 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

CVE-2019-16278&CVE-2019-16279-nostromo nhttpd 路径遍历漏洞和Dos漏洞

2019-10-21 / 0 评论 / 2161 浏览 / Mrxn

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单,快速的开源Web服务器,其作者是来自瑞士tiefen Boden 7的马库斯·格洛克(Marcus Glocker)。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

2019-10-15 / 0 评论 / 1117 浏览 / Mrxn

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令...

Windows搜索软件Everything使用不当会泄露你的隐私信息

2019-10-13 / 2 评论 / 3201 浏览 / Mrxn

这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及! 原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Ever...

Windows漏出多个内核提权漏洞,附POC

2019-10-11 / 0 评论 / 1613 浏览 / Mrxn

首先... 这是非常值得重视的安全漏洞。 这两天,Google 安全研究团队一口气报了6个Windows 内核的高危漏洞。当中四个属于读跨界漏洞,一个空指针引用漏洞和一个win32k.sys TTF 字体处理漏洞。Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing ...

TeamViewer后门事件预警

2019-10-11 / 0 评论 / 8444 浏览 / Mrxn

前有phpstudy后门事件,最近又有TeamViewer后门事件。。。那就来说说吧 0x00 TeamViewer介绍 TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择...

seeyon_rce致远getshell 0day poc批量检测脚本——致远 OA A8 Getshell 漏洞

2019-6-27 / 2 评论 / 9440 浏览 / Mrxn

本文主要是对于昨日大概晚间八点左右在网上出现的关于致远 OA A8 协同管理软件被曝存在远程代码执行漏洞0day,且目前已有漏洞被在野利用,在中、大型政府企业中都广泛使用。文末给出致远getshell 0day poc批量检测脚本(python版本) 已验证影响版本: A8 V7.0 SP3 A8 V6.1 SP2 (V6.1 SP1 验证尚...

B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数

2019-4-23 / 7 评论 / 6223 浏览 / Mrxn

继上一篇博文-B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息 ,这篇B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数是后续的补充,吃瓜看看就好!你懂的,不能多说自己心里明白就好。阅读全文>>

B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息

2019-4-22 / 12 评论 / 18613 浏览 / Mrxn

B站源码泄露背景: 晚间逛V2社区的时候刷到了这么一条帖子:Openbilibili? B 站在 Github 上公开了自己的后端源代码。  下面各位V友吃瓜群众或喜闻乐见,或惊奇不已,我是个凡人我也不例外!作为一名合格的吃瓜群众,当然要立马去GitHub fork了一份,但是gayhub:https://github.com/openbili...

黑客Dookhtegan泄露APT 34组织工具、成员信息包括一百多条webshell

2019-4-19 / 4 评论 / 3127 浏览 / Mrxn

近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道 https://t.me/la...

#阿里云0day#网传 疑似 发现阿里云0day,可以重置任意服务器root密码

2018-12-24 / 19 评论 / 3650 浏览 / Mrxn

大概,今晚六七点多得时候,知名公众号---红队攻防揭秘,发文称:“预警” 阿里云 疑似存在未知0day 可重置任意服务器root密码, 但是,在发文不到一小时,就被删除了(不只是阿里云得公关还是作者自己删除的),然后就是安全全朋友圈,twitter等刷屏了。 阿里云这事。最先的消息源来自X秘圈,如图。随后被某公众号发布,该X秘圈涨价。 目前该公众号所发...

最近的反制措施很是凶猛

2018-3-2 / 3 评论 / 1558 浏览 / Mrxn

下面的都是我测试的一个而已(不止我一个人测试是这样,TG群有很多人测试了,排除什么端口扫描,因为又更详细的LOG,不方便贴),看图说话:阅读全文>>

KRACK攻击:绕过安卓和Linux的WPA2

2017-10-16 / 0 评论 / 1761 浏览 / Mrxn

介绍 我们发现WPA2的严重弱点,WPA2是保护所有现代受保护的Wi-Fi网络的协议。受害者的范围内的攻击者可以利用使用这些弱点  ķ EY  ř einstallation  一个 TTA CK S(KRACKs)。具体来说,攻击者可以使用这种新...

你还认为什么是没有后门的呢?英特尔芯片管用十年!

2017-5-3 / 0 评论 / 1040 浏览 / Mrxn

英特尔周一发布消息称,安全研究人员Maksim Malyutin发现一款关键安全漏洞“CVE-2017-5689”,并于三月报告了该漏洞。其影响了使用英特尔AMT、ISM或SBT的企业PC和设备。要获取英特尔补丁关闭该漏洞,机器制造商必须进行固件升级。 而这个关键安全漏洞存在数百万的英特尔工作站和服务器芯片中长达9年之久,该漏洞潜在被利用可执行远...

1 2 3